ഫെഡോറ എസ്‌സി‌പി പ്രോട്ടോക്കോൾ ഒഴിവാക്കാനും നീക്കംചെയ്യാനും അവർ നിർദ്ദേശിക്കുന്നു

ജാക്കുബ് ജെലെൻ (ഒരു Red Hat സുരക്ഷാ എഞ്ചിനീയർ) എസ്‌സി‌പി പ്രോട്ടോക്കോൾ കാലഹരണപ്പെട്ടതായി തരംതിരിക്കാൻ നിർദ്ദേശിച്ചു പിന്നീട് അതിന്റെ ഉന്മൂലനത്തിലേക്ക് പോകുക. പോലെ എസ്‌സി‌പി ആശയപരമായി ആർ‌സി‌പിയുമായി അടുത്തിടപഴകുകയും വാസ്തുവിദ്യാ പ്രശ്‌നങ്ങൾ‌ നേടുകയും ചെയ്യുന്നു സാധ്യതയുള്ള കേടുപാടുകളുടെ ഉറവിടമായ അടിസ്ഥാനകാര്യങ്ങൾ.

പ്രത്യേകിച്ചും, എസ്‌സി‌പി, ആർ‌സി‌പി എന്നിവയിൽ, ക്ലയന്റിലേക്ക് ഏത് ഫയലുകളും ഡയറക്ടറികളും അയയ്ക്കണം എന്ന തീരുമാനം സെർവർ സ്വീകരിക്കുന്നു, ക്ലയന്റ് സെർവറിന്റെ നിർദ്ദേശങ്ങൾ പാലിക്കുകയും മടങ്ങിയ ഒബ്ജക്റ്റ് നാമങ്ങളുടെ കൃത്യത മാത്രം പരിശോധിക്കുകയും ചെയ്യുന്നു.

ആക്രമണകാരി നിയന്ത്രിക്കുന്ന ഒരു സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിലൂടെ, സെർവറിന് മറ്റ് ഫയലുകൾ കൈമാറാൻ കഴിയും, ഇത് ആവർത്തിച്ച് കേടുപാടുകൾ തിരിച്ചറിയുന്നതിലേക്ക് നയിച്ചു.

ഉദാഹരണത്തിന്, അടുത്ത കാലം വരെ, ക്ലയന്റ് നിലവിലെ ഡയറക്ടറി മാത്രമേ പരിശോധിച്ചിട്ടുള്ളൂ, പക്ഷേ സെർവറിന് മറ്റൊരു പേരിലുള്ള ഒരു ഫയൽ ഇഷ്യു ചെയ്യാനും അഭ്യർത്ഥിക്കാത്ത ഫയലുകൾ പുനരാലേഖനം ചെയ്യാനും കഴിയുമെന്ന് കണക്കിലെടുത്തില്ല (ഉദാഹരണത്തിന്, "test.txt" എന്നതിനുപകരം അഭ്യർത്ഥിച്ചു, സെർവറിന് ». bashrc called എന്ന ഒരു ഫയൽ അയയ്ക്കാൻ കഴിയും, അത് ക്ലയന്റ് എഴുതുകയും ചെയ്യും).

ജാക്കുബ് ജെലെൻ പ്രസിദ്ധീകരിച്ച പോസ്റ്റിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവ വായിക്കാം:

ഹലോ ഫെഡോറ ഉപയോക്താക്കൾ! സമീപ വർഷങ്ങളിൽ, എസ്‌സി‌പി പ്രോട്ടോക്കോളിൽ‌ നിരവധി പ്രശ്‌നങ്ങൾ‌ ഉണ്ട്, ഇത് പ്രാരംഭ ഘട്ടങ്ങളിൽ‌ നിന്നും നമുക്ക് അത് ഒഴിവാക്കാൻ‌ കഴിയുമോ എന്ന ചർച്ചകളിലേക്ക് നയിച്ചു.

പ്രധാനമായും ലളിതമായ അഡ്‌ഹോക് പകർപ്പുകൾക്കാണ് എസ്‌സി‌പി ഉപയോഗിക്കുന്നതെന്നും ഒന്നോ രണ്ടോ ഫയലുകൾ മുന്നോട്ടും പിന്നോട്ടും പകർത്തുന്നതിന് എസ്എഫ്‌ടിപി യൂട്ടിലിറ്റി ലളിതമായ ഇന്റർഫേസ് നൽകുന്നില്ലെന്നും ആളുകൾ എസ്എഫ്‌ടിപിക്ക് പകരം എസ്‌പിപി എഴുതാൻ മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂവെന്നും മിക്ക ശബ്ദങ്ങളും പറഞ്ഞു.

എസ്‌സി‌പി പ്രോട്ടോക്കോളിലെ മറ്റൊരു പ്രശ്നം ആർ‌ഗ്യുമെൻറ് പ്രോസസ്സിംഗ് സവിശേഷതയാണ്.

അത് പരാമർശിച്ചതിനാൽ ബാഹ്യ സെർവറിലേക്ക് ഫയലുകൾ പകർത്തുമ്പോൾ, scp കമാൻഡിന്റെ അവസാനത്തിൽ ഫയൽ പാത്ത് കൂട്ടിച്ചേർക്കുന്നു ലോക്കൽ, ഉദാഹരണത്തിന്, നിങ്ങൾ സെർവറിൽ «scp / sourcefile റിമോട്ട്സർവർ: 'touch / tmp / ചൂഷണം.ഷെ / ടാർഗെറ്റ് ഫയൽ' command കമാൻഡ് പ്രവർത്തിപ്പിക്കുമ്പോൾ,» touch / tmp / ചൂഷണം.ഷ് command കമാൻഡും ഫയൽ / tmp ഉം ആയിരുന്നു /exploit.sh സൃഷ്ടിച്ചു, അതിനാൽ scp- ൽ ശരിയായ രക്ഷപ്പെടൽ പ്രതീകങ്ങൾ ഉപയോഗിക്കുന്നത് പ്രധാനമാണ്.

ഫയൽ നാമങ്ങളിൽ '`' പ്രതീകം സ്വീകരിക്കുന്ന ഫയൽ സിസ്റ്റങ്ങളിൽ ഡയറക്ടറി ഉള്ളടക്കങ്ങൾ (" -r "ഓപ്ഷൻ) ആവർത്തിച്ച് കൈമാറാൻ scp ഉപയോഗിക്കുമ്പോൾ, ആക്രമണകാരിക്ക് അപ്പോസ്ട്രോഫുകൾ ഉപയോഗിച്ച് ഒരു ഫയൽ സൃഷ്ടിക്കാനും പ്രവർത്തിപ്പിക്കാനുള്ള കോഡാക്കാനും കഴിയും.

OpenSSH- ൽ ഈ പ്രശ്നം ശരിയാക്കിയിട്ടില്ല, ബാക്ക്‌വേർഡ് കോംപാറ്റിബിളിറ്റി ലംഘിക്കാതെ ഇത് പരിഹരിക്കുന്നത് പ്രശ്‌നകരമാണ്, ഉദാ. പകർത്തുന്നതിനുമുമ്പ് ഒരു ഡയറക്‌ടറി നിലവിലുണ്ടോയെന്ന് പരിശോധിക്കാൻ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നു.

ഒരു സിസ്റ്റത്തിൽ നിന്ന് മറ്റൊന്നിലേക്ക് ഫയലുകൾ പകർത്താൻ സാധാരണയായി scp ഉപയോഗിക്കുന്നുവെന്ന് മുമ്പത്തെ ചർച്ചകൾ തെളിയിച്ചിട്ടുണ്ട്.

എന്നിരുന്നാലും, ലളിതമായ ഇന്റർഫേസ് കാരണം പലരും sftp ന് പകരം scp ഉപയോഗിക്കുന്നു ഫയലുകൾ‌ പകർ‌ത്തുന്നതിന് അല്ലെങ്കിൽ‌ വ്യക്തമല്ല. എസ്‌എഫ്‌ടി‌പി പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിനായി പരിവർത്തനം ചെയ്‌ത എസ്‌സി‌പി യൂട്ടിലിറ്റിയുടെ സ്ഥിരസ്ഥിതി നടപ്പാക്കൽ ഉപയോഗിക്കാൻ ജാക്കുബ് നിർദ്ദേശിക്കുന്നു (ചില പ്രത്യേക സാഹചര്യങ്ങളിൽ, എസ്‌സി‌പി പ്രോട്ടോക്കോളിലേക്ക് മടങ്ങുന്നതിന് യൂട്ടിലിറ്റി "-M എസ്‌പി‌പി" ഓപ്ഷൻ നൽകുന്നു), അല്ലെങ്കിൽ എസ്‌എഫ്‌ടിപി യൂട്ടിലിറ്റിയിലേക്ക് ഒരു അനുയോജ്യത മോഡ് ചേർക്കുന്നു. scp- ന് സുതാര്യമായ പകരക്കാരനായി sftp ഉപയോഗിക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു.

കുറച്ച് മാസങ്ങൾക്ക് മുമ്പ്, എസ്‌എഫ്‌ടിപി ആന്തരികമായി ഉപയോഗിക്കുന്നതിന് ഞാൻ എസ്‌പി‌പിക്കായി ഒരു പാച്ച് എഴുതി (-M എസ്‌പി‌പി ഉപയോഗിച്ച് ഇത് തിരികെ മാറ്റാനുള്ള സാധ്യതയുണ്ട്) ചില ടെസ്റ്റുകളിൽ ഇത് വിജയകരമായി പ്രവർത്തിപ്പിച്ചു.

മൊത്തത്തിലുള്ള അപ്‌സ്ട്രീം ഫീഡ്‌ബാക്കും വളരെ പോസിറ്റീവ് ആയിരുന്നു, അതിനാൽ ഞങ്ങളുടെ ഉപയോക്താക്കളിൽ നിന്നും കേൾക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. ഇതിന് ഇപ്പോഴും ചില പരിമിതികളുണ്ട് (പിന്തുണ കാണുന്നില്ല, സെർവർ sftp സബ്സിസ്റ്റം പ്രവർത്തിപ്പിക്കുന്നില്ലെങ്കിൽ ഇത് പ്രവർത്തിക്കില്ല,…), പക്ഷേ ഇത് സാധാരണ ഉപയോഗ സന്ദർഭങ്ങളിൽ മതിയായതായിരിക്കണം.

പരിമിതികൾക്കിടയിൽ നിർദ്ദിഷ്ട സമീപനത്തിന്റെ, Sftp സബ്സിസ്റ്റം ആരംഭിക്കാത്ത സെർവറുകളുമായി ഡാറ്റ കൈമാറ്റം ചെയ്യാനുള്ള അസാധ്യത പരാമർശിച്ചിരിക്കുന്നു, പ്രാദേശിക ഹോസ്റ്റിലൂടെ ("-3" മോഡ്) ട്രാൻസിറ്റുള്ള രണ്ട് ബാഹ്യ ഹോസ്റ്റുകൾക്കിടയിൽ ഒരു ട്രാൻസ്ഫർ മോഡിന്റെ അഭാവം. ബാൻഡ്‌വിഡ്ത്തിന്റെ കാര്യത്തിൽ എസ്‌എഫ്‌ടിപി എസ്‌സിപിയേക്കാൾ അല്പം പിന്നിലാണെന്നും ചില ഉപയോക്താക്കൾ ശ്രദ്ധിക്കുന്നു, ഇത് ഉയർന്ന ലേറ്റൻസിയുമായുള്ള മോശം കണക്ഷനുകളിൽ കൂടുതൽ ശ്രദ്ധേയമാകും.

പരിശോധനയ്‌ക്കായി, ഒരു ഇതര ഓപ്പൺ‌ഷെജ് പാക്കേജ് ഇതിനകം കോപ്പർ ശേഖരത്തിൽ സ്ഥാപിച്ചിട്ടുണ്ട്, എസ്‌എഫ്‌ടി‌പി പ്രോട്ടോക്കോളിന് മുകളിലൂടെ എസ്‌സി‌പി യൂട്ടിലിറ്റി നടപ്പിലാക്കുന്നതിലൂടെ ഇത് പാച്ച് ചെയ്യുന്നു.

ഉറവിടം: https://lists.fedoraproject.org/


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.